Cyberattaque mondiale : Quelles sont les entreprises touchées ?

Une cyberattaque a frappé simultanément des entreprises majeures et des structures gouvernementales en Ukraine et en Russie. L’acte malveillant semblait se propager dans le reste du monde.
C’est la deuxième fois en à peine deux mois qu’une attaque d’une telle ampleur se produit.

Quelles sont les entreprises touchées par la cyberattaque mondiale ?

Ce mardi 27 juin, une cyberattaque simultanée a affecté des sociétés du monde entier. Tout a débuté en Russie et en Ukraine où « environ 80 entreprises ont été visées ». Parmi elles, Rosneft, Mars, Nivea, des grosses banques et des structures gouvernementales ukrainiennes ont été touchées.

A massive hacker attack has hit the servers of the Company. We hope it has no relation to the ongoing court procedures.

— Rosneft (@RosneftEN) June 27, 2017

A.P. Moller-Maersk, groupe danois de transport maritime, a signalé lui aussi une cyberattaque qui a mis à l’arrêt ses systèmes informatiques.

We can confirm that Maersk IT systems are down across multiple sites and business units. We are currently assessing the situation.

— Maersk (@Maersk) June 27, 2017

la France également touchée

Dans l’Hexagone, le fabricant français de verre Saint-Gobain a affirmé qu’il était lui aussi victime d’une cyberattaque.

Pour protéger nos clients et notre activité, nous avons isolé les systèmes informatiques infectés.

https://twitter.com/MatassoniLeo/status/879721229036515328
De son côté, Auchan a déclaré que sa filiale ukrainienne avait été touchée par l’attaque.

On a tout de suite isolé nos systèmes, tous nos terminaux de paiement sont inactifs. On va rencontrer de graves difficultés d’approvisionnement parce que nos fournisseurs sont très touchés. Mais le e-commerce fonctionne, et nous ne prévoyons pas de fermetures de magasins.

Quel est le type de virus ?

Selon Group-IB, une société spécialisée en sécurité informatique, il s’agirait des conséquences d’une « version modifiée récemment » du virus Petya.

A new #WannaCry-like massive attack on Russian and Ukrainian #Critical #Infrastructue discovered. More countries expected #Petya #infosec pic.twitter.com/hRDPHKAC8R

— Group-IB Global (@GroupIB) June 27, 2017

Petya est un virus de type « ransomware », similaire à Wannacry. Ce dernier a infecté des centaines de milliers d’ordinateurs en exploitant une faille des systèmes d’exploitation Windows.
En mai 2017, Wannacry avait notamment paralysé les services de santé britanniques et des usines du constructeur automobile français Renault.

Les organisateurs de l’attaque réclameraient 300 dollars de rançon en bitcoin au possesseur de l’ordinateur infecté, sous la menace de supprimer tous ses fichiers.